Opmerkelijke drag-and-drop IE bug ontdekt

Onderdeel van meerdere problemen

20 juli 2004 | Lars Pasveer

Ondanks het feit dat er voor Internet Explorer een flink aantal patches is uitgebracht, blijven berichten opduiken over ernstige - en aantoonbare - lekken. Een opvallend probleem is een drag-and-drop lek in de Microsoft browser.

We testten dit lek via een demonstratiepagina van de ontdekkers. Op een machine met Windows XP, voorzien van alle recente patches, werkt het lek (dat What A Drag is gedoopt) zonder enig probleem: wie binnen Internet Explorer via een speciaal opgemaakte pagina een icoontje versleept en loslaat, installeert zonder enige tussenkomst een uitvoerbaar stukje software.

Bovendien wordt, wederom zonder enige tussenkomst of terugkoppeling via een dialoogvenster, een verwijzing naar het stukje software gemaakt in de opstartmap, zodat deze bij de volgende herstart geladen wordt. Een lek als deze kan bijvoorbeeld eenvoudig in een online spelletje worden verpakt. De gevolgen kunnen groot zijn als het geïnstalleerde pakketje een virus, trojan of 'wis de harde schijf'-commando bevat.

Naast dit drag-and-drop-lek zoemt het op mailinglijsten als Bugtraq en sites als SecurityFocus van de meldingen van IE-lekken. Een ander geconstateerd gat in al gepatchte versies van IE heet Hijack Click 3 en stelt websites in staat om op eenvoudige wijze - zonder tussenkomst - een link aan de favorieten toe te voegen.

Dezelfde auteur ontdekte ook een probleem dat hij Overly Trusted Location Variant Method Cache Vulnerability doopte. Het stelt kwaadwillenden blijkbaar in staat programmacode uit te voeren in een venster dat eigenlijk voor een foutmelding is bedoeld. Deze code wordt naar het zich laat aanzien uitgevoerd buiten in IE ingestelde veiligheidsmarges.
Wel is dit lek zo onstabiel dat het meestal de browser laat crashen, wat exploitatie een stuk lastiger maakt.

Voor geen van de hier geconstateerde problemen heeft Microsoft momenteel pleisters beschikbaar. Experts adviseren om in Internet Explorer zaken als Active Scripting uit te schakelen, Javascript te deactiveren of over te stappen op alternatieve browsers. Lees meer artikels over : ie, lek, bug, malware

bron: ZDNet

Lees verder op ZDNet »

IE 7 alleen voor Windows XP met SP2

Schuifbalk verbergt groot veiligheidsgat in IE

Avant Browser 9.02.101

Microsoft-alarm: lekkende browser in alle Windows-versies

Downloadspecial: vier gratis browsers

DeepNet 1.2

Microsoft behaalt miljardenwinst

Memo HP voorspelt patentoorlog MS tegen open source

ZDNet-lezer surft nog steeds met IE

Opnieuw kritieke lekken in IE ontdekt

Nieuw lek treft Internet Explorer

Experts twijfelen aan nut laatste IE-patch

Zes jaar oud lek in IE duikt opnieuw op

Browsergat in Internet Explorer kans voor concurrenten

Externe links »

Zoek uw toekomstige Job! »

in de kijker »

» Review Ubuntu 12.04 (Precise Pagolin)

reviews

Ubuntu kennen we als solide en bruikbaar linuxbesturingssysteem. Versie 12.04 heeft een nieuwe kernel en gebruikersinterface Unity is hier en daar bruikbaarder geworden.

lees meer »

» De technologie van het 9/11-monument

news

Meer dan twee miljoen mensen hebben de herdenkingsplek voor de ramp van 11 september bezocht. Velen gebruiken technologie om alles uit de ervaring te halen.

lees meer »

» Wel borstvoeding, geen tepels op Facebook

news

Een ontevreden Facebookwerknemer besliste onlangs de richtlijnen voor het verwijderen van content te lekken aan nieuwssite Gawker. Dat deed het nodige stof opwaaien.

lees meer »

Review: Diablo III

Game

Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.

lees meer »

wedstrijden »

Win 6x Mission: Impossible - Ghost Protocol!

Doe mee »

Win 4x Corel Paintshop Pro X4!

Doe mee »

Laatste Nieuws »

Klik op uw toekomstige job! »

Populaire Tags op ZDNet »

FWD Magazine.be »

Shoot.be »

25/05
Oordeel: Badje
25/05
Facebook komt met Instagram-kloon
25/05
Systeemcamera's Samsung krijgen wifi
24/05
Panasonic Lumix GF5
24/05
Oordeel: Raccoon butterflyfish

Poll »

Waar game jij het vaakst op je mobiele toestel?

Win 6x Mission: Impossible - Ghost Protocol!

Doe mee »

Win 4x Corel Paintshop Pro X4!

Doe mee »

Online

in de krantenwinkel

PC MAGAZINE

FWD MAGAZINE

Vergelijkende test high-end projectoren, vergelijkende test in-ear hoofdtelefoons, achtergrond lip-sync, koopgids thuisbioscoop, sneltesten, film, muziek, ...

SHOOT

Portfolio: Frederik Vercruysse, Praktijk: huwelijksfotografie, Op locatie: natuur in de stad, Test: Fujifilm X-Pro 1, Cursus Lightroom 4, en veel meer...

Adverteren: Minoc Business Press | HUB Uitgevers

"The Belgian/Dutch edition of 'ZDNet' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in ZDNet Belgie/Nederland that were originally published in the U.S. Edition of 'ZDNet' and 'CNET News' are the copyright property of CBS Interactive, Inc. or its suppliers. Copyright © 2012 CBS Interactive, Inc. All Rights Reserved. 'ZDNet', 'CNET', and 'CNET News' are trademarks of CBS Interactive, Inc."
Copyright © 2000 - 2012 Minoc Business Press RPR 0461842239.
Ontwikkeling website: Minoc Business Press | Minoc Online | Root BVBA | X-Factory

Server hosting door COMBELL

Vacature titel :	Locatie :

Functie, trefwoord of bedrijfsnaam	Gemeente of provincie

	Op de trein/tram/bus
	Op het werk
	Op het toilet
	In de slaapkamer
	Ergens anders

Jobs zoeken: